Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Hilfe! Trojan-Clicker.Win32.Tiny.h und ähnliche Fake-Alerts aufgetaucht

Hilfe! Trojan-Clicker.Win32.Tiny.h und ähnliche Fake-Alerts aufgetaucht


Plagegeister aller Art und deren Bekämpfung: Hilfe! Trojan-Clicker.Win32.Tiny.h und ähnliche Fake-Alerts aufgetaucht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.09.2008, 07:03   #1
Chris4You
 
Hilfe! Trojan-Clicker.Win32.Tiny.h und ähnliche Fake-Alerts aufgetaucht - Standard

Hilfe! Trojan-Clicker.Win32.Tiny.h und ähnliche Fake-Alerts aufgetaucht


Hi,

das sieht nicht gut aus!

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\WINDOWS\msauc.exe
C:\WINDOWS\system32\dgdwzcju.exe
C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
%systemroot%\pahkscfp.exe sollte sein c:\windows\pahkscfp.exe
C:\Programme\RXToolBar\sfcont.dll
C:\Programme\ghjtwie\DbUtilChk.dll
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Das deutet alles auf einen Infektion mit einem Backdoor hin,
Du solltest den Rechner platt machen!

Falls was nicht erkannt wurde, unten bei "Files to delete" raus nehmen!

Also:
Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld:
(bei -> "input script here")

Code:
ATTFilter
Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|lsass driver
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|pahkscfp
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SemanticInsight
 
Files to delete:
C:\WINDOWS\msauc.exe
C:\WINDOWS\system32\dgdwzcju.exe
C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
c:\windows\pahkscfp.exe
C:\Programme\RXToolBar\sfcont.dll
C:\Programme\ghjtwie\DbUtilChk.dll

Folders to delete:
C:\Programme\RXToolBar

3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet.


4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.


Hijackthis, fixen:
öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Beim fixen müssen alle Programme geschlossen sein!
Code:
ATTFilter
O21 - SSODL: DbUtilChk - {3DBAED76-2357-CB64-AB05-02AE6E6E7118} - C:\Programme\ghjtwie\DbUtilChk.dll
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - h**p://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
O4 - HKCU\..\Run: [procsysset] C:\WINDOWS\system32\dgdwzcju.exe
Bitte danach noch ComboFix:
Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
Weitere Anleitung unter:http://www.bleepingcomputer.com/comb...x-benutzt-wird

Poste alle Logs und ein neues HJ-Log;

Chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu Hilfe! Trojan-Clicker.Win32.Tiny.h und ähnliche Fake-Alerts aufgetaucht
adobe, bho, bonjour, browser, drivers, explorer, google, helfen, hewlett packard, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, internet security, launch, logfile, object, photoshop, plug-in, problem, programme, security, server, software, symantec, system, usb, windows, windows xp


« TR/Fakealert.AAF ---? Hilfe! | Netzwerkverbindung »


Ähnliche Themen: Hilfe! Trojan-Clicker.Win32.Tiny.h und ähnliche Fake-Alerts aufgetaucht


  1. Trojan-Clicker.Win32.Wistler.a
    Plagegeister aller Art und deren Bekämpfung - 21.02.2011 (9)
  2. Hilfe WIN32:Tiny-II; Alureon CD; Fraudo ......
    Plagegeister aller Art und deren Bekämpfung - 23.07.2009 (1)
  3. trojan-Clicker.Win32.tiny.h Beseitigen
    Mülltonne - 11.10.2008 (0)
  4. Trojan-Clicker.Win32.Tiny.h usw.
    Plagegeister aller Art und deren Bekämpfung - 10.10.2008 (9)
  5. Trojan-Clicker.Win32.Tiny.h - Bitte helft mit
    Plagegeister aller Art und deren Bekämpfung - 08.10.2008 (2)
  6. "Trojan.clicker.win32.tiny.h" in meinem System
    Plagegeister aller Art und deren Bekämpfung - 07.10.2008 (4)
  7. Probleme mit Tr/win32.Tiny.h Tr/Win32.Agent.bq! Hilfe
    Mülltonne - 02.10.2008 (0)
  8. Trojan-Clicker.Win32.Tiny.h - Bitte helft mit
    Mülltonne - 24.09.2008 (0)
  9. Trojan-Clicker.Win32.Tiny.h und mehr - Was Tun ?
    Plagegeister aller Art und deren Bekämpfung - 15.09.2008 (11)
  10. Trojan-Clicker.Win32.Agent.jh WAS TUN???
    Plagegeister aller Art und deren Bekämpfung - 29.04.2007 (9)
  11. Trojan-Clicker.Win32.VB.gs
    Plagegeister aller Art und deren Bekämpfung - 01.04.2007 (4)
  12. Trojan-Clicker.Win32.VB.fo
    Mülltonne - 06.10.2006 (3)
  13. Trojan-Clicker.Win32.Small.iz
    Plagegeister aller Art und deren Bekämpfung - 14.08.2006 (5)
  14. Trojan-Clicker.Win32.Agent.cr
    Log-Analyse und Auswertung - 01.05.2005 (2)
  15. Trojan-Clicker.Win32.Agent.ac
    Plagegeister aller Art und deren Bekämpfung - 21.03.2005 (7)
  16. Trojan-Clicker.Win32.NoName.a ?????
    Plagegeister aller Art und deren Bekämpfung - 20.03.2005 (4)
  17. Trojan-Clicker.Win32.Agent.ac / Bachdoor.Win32.PoeBot.a etc
    Plagegeister aller Art und deren Bekämpfung - 22.01.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hilfe! Trojan-Clicker.Win32.Tiny.h und ähnliche Fake-Alerts aufgetaucht - Hi, das sieht nicht gut aus! Bitte folgende Files prüfen: Dateien Online überprüfen lassen: Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!) Suche die Seite Virtustotal auf, klicke - Hilfe! Trojan-Clicker.Win32.Tiny.h und ähnliche Fake-Alerts aufgetaucht...
Archiv
Du betrachtest: Hilfe! Trojan-Clicker.Win32.Tiny.h und ähnliche Fake-Alerts aufgetaucht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27